1
在我的應用程序的Objective-C的反編譯保護我存儲密鑰加密和解密數據,它被存儲爲一個字符串定義字符串值
#define ClientSecret @"123456"
當應用程序反編譯此值可輕鬆到達.. 。如何最好地保護它?
該值不需要是一個定義...是否有一些建議的方法來確保這些值的安全性,這些值難以排列在代碼中?
這個問題是雙方的iOS和OSX
Q
字符串值
A
回答
1
UAObfuscatedString可以幫助掩蓋你的鑰匙。但在某些時候,祕密價值必須可用。例如。如果你的祕密是一個API密鑰,它將不得不被傳遞給該API,並且有人可以在API調用上設置一個斷點並在那裏讀取該值。
+1
我改變了我認爲你可能打算的鏈接,雖然你可以仔細檢查... – NSGod
+0
我會提防UAObfuscated字符串,它是開源惡意用戶可以找到UAObfuscatedString的代碼在每個方法中放置斷點並查看調用順序。我會檢查這個: http://www.splinter.com.au/2014/09/16/storing-secret-keys/ –
相關問題
- 1. 字符串值
- 2. 字符串&字符串的設置值
- 3. 提取字符串的字符串值
- 4. 與字符串比較字符串值
- 5. 與字符串值
- 6. 爲字符串值
- 7. sfValidator值==字符串
- 8. 爲字符串值
- 9. 乘字符串值
- 10. 字符串賦值
- 11. numpy.equal字符串值
- 12. 如何將字符串值除以另一個字符串值,每個字符串值均包含數字值
- 13. JSON值爲字符串值
- 14. 寬字符字符串字面值
- 15. 字符串的數字值
- 16. 列表和區分INT和字符串值的字符串值
- 17. 如何在此字符串插值得到的字符串值
- 18. 字符串插值內部的字符串插值
- 19. 如何將php字符串值轉換爲android字符串值?
- 20. 將字符串值量翻倍我的字符串值
- 21. JavaScript字符串賦值給鍵值字符串
- 22. .NET字符串賦值刪除字符
- 23. 搜索字符串值中的字符
- 24. C++字符的ASCII值到字符串
- 25. 如何替換字符串值字符?
- 26. 字符串值的數字值
- 27. 字符串插值和字符串串聯之間的區別
- 28. 原始字符串和字符串值的字符串轉換對比輸出
- 29. inputStream字符串與字符串字面值不同
- 30. 字典中的字符串值將字符串加倍
這是與Objective-C相關的,而不是.Net –
這兩個都不是可能的重複。這是C++。此外,答案中討論的概念,特別是第二個,適用於_all_可執行文件,無論它們是以何種語言編寫的。 – dandan78
但我想要一個與Objective-C相關的答案,如提供的mortgy,而不是一般的說話 –